[Internet-e-architetture-di-rete] su sender policy framework
Simone Traini
simone.traini70 at gmail.com
Sat Feb 29 00:20:43 CET 2020
Un po' in ritardo causa lavoro ma invio esercizi:
1:
inizio con il verificare spf di twitter.com:
# dig twitter.com in txt +shor
"v=spf1 ip4:199.16.156.0/22 ip4:199.59.148.0/22 ip4:8.25.194.0/23
ip4:8.25.196.0/23 ip4:204.92.114.203 ip4:204.92.114.204/31
ip4:54.156.255/69 include:_spf.google.com
include:_thirdparty.twitter.com -all"
verifico ora _spf.google.com:
# dig _spf.google.com in txt +shor
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com
include:_netblocks3.google.com ~all"
verifico la configurazione SPF di _netblocks.google.com:
# dig _netblocks.google.com in txt +shor
"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20
ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16
ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17
ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"
con questa verifica possiamo confermare che la rete 216.239.32.0/19
puo' inviare e-mail per conto di twitter.com.
2:
l'indirizzo IPv6 e' 2001:500:110:201::51
inizio con il verificare spf di arin.net:
# dig arin.net in txt +shor
"v=spf1 mx ip4:199.71.0.111 ip6:2001:500:31::111 ip4:199.212.0.110
ip6:2001:500:13::110 ip4:192.136.136.27 ip6:2001:500:110:201::27
ip4:199.43.0.25 ip6:2001:500:4:201::25 ~all"
la rete non e' presente ora verifico i record mx per il dominio arin.net:
# dig arin.net in mx +shor
30 smtp4.arin.net
30 smtp3.arin.net
20 smtp2.arin.net
10 smtp1.arin.net
e verificando i relativi indirizzi ipv6:
# dig smtp4.arin.net in aaaa +shor
2001:500:4:201::54
# dig smtp3.arin.net in aaaa +shor
2001:500:4:201::53
# dig smtp4.arin.net in aaaa +shor
2001:500:110:201::52
# dig smtp4.arin.net in aaaa +shor
2001:500:110:201::51
abbiamo individuato la rete 2001:500:110:201::51 quindi sara'
legittimata ad inviare posta per arin.net.
3:
da ricerca su rete mailchimp dichiara di spedire dai seguenti IP:
205.201.128.0/20
198.2.128.0/18
148.105.0.0/16
verifico spf di afrinic.net:
# dig afrinic.net in txt +shor
"v=spf1 mx a ip4:196.216.2.0/23 ip4:196.192.112.0/23
ip4:196.192.114.0/23 ip6:2001:42d0:0::/48 ip6:2001:43f8:90::/48
ip6:2001:42d0:bee0::/44 include:servers.mcsv.net -all"
ora verifichiamo spf di servers.mcsv.net:
# dig +short txt servers.mcsv.net
"v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"
trovo corrispondenza in questo spf tranne per l'ultimo IPv4 forse
perche' IP dichiarati in rete risalgono al 2017.
Dalle verifiche effettuate non e' autorizzato.
4:
verifico mx di posta per gen.xyz:
# dig gen.xyz mx +shor
1 aspmx.1.google.com
10 aspmx2.google.com
10 aspmx3.google.com
5 alt1.aspmx.1.google.com
5 alt2.aspmx.1.google.com
ora verifico spf di gen.xyz:
# dig gen.xyz in txt +shor
"v=spf1 include:_spf.google.com include:servers.mcsv.net
include:mailgun.org include:_spf.topdns.com ~all"
dalle verifiche non trovo amazon coinvolta nel servizio di posta.
Il giorno mar 25 feb 2020 alle ore 14:49 Antonio Prado via
Internet-e-architetture-di-rete
<internet-e-architetture-di-rete at list.informagiovani.comunesbt.it> ha
scritto:
>
> ciao,
>
> considerato il contesto SPF, operare le seguenti investigazioni:
>
> 1. qual e' la dimostrazione che la rete 216.239.32.0/19 possa inviare
> e-mail per conto di twitter.com?
>
> 2. un server il cui indirizzo inverso e' il seguente
> 1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.2.0.0.1.1.0.0.0.5.0.1.0.0.2.ip6.arpa.
> perche' puo' legittimamente inviare e-mail per arin.net?
>
> 3. il servizio di mailchimp e' autorizzato a inviare posta per
> afrinic.net? se si', perche'?
>
> 4. come e' coinvolta amazon nel servizio di posta per gen.xyz?
>
> ciao
> --
> antonio
>
>
> _______________________________________________
> Internet-e-architetture-di-rete mailing list
> Internet-e-architetture-di-rete at list.informagiovani.comunesbt.it
> http://list.informagiovani.comunesbt.it/mailman/listinfo/internet-e-architetture-di-rete
More information about the Internet-e-architetture-di-rete
mailing list